百度に、やられた。orz
解決は、こちらの情報に助けられました。↓
http://yossense.com/hao123_uninstall/
この手のサイトさん、ブログさんには毎度毎度、本当に助かります。
こういった情報を発信なさっている管理人の皆様には感謝です。m(_ _)m
完全削除と行かないのかどうなのか。
レジストリに「baidubar.dll」と「baidubarX.dll」に関するキーが残っています。
↓の場所ね。
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Internet Explorer
Extension Compatibility
{B580CF65-E151-49C3-B73F-70B13FCA8E86}
これ、「ええいっ、リカバリ上等!」とばかりに削除してみたのですが(真似したら、あかんよ絶対に)、PCを再起動すると復活している……フォルダごと消すのは危険すぎるし。まいったな。
いちおう、ファイル全検索で「baidu」も「hao123」も見つからなくなってはいるのですがね。Mozilla に入れた「AdBlock」と Vivaldi に入れてある「uBlock Origin」の広告拒否リスト以外には(爆)。
一部には、↑のキーは I.E. に不適合な代物のリストを予め書き込んであるものだという話もありますが。
これも確定情報とまでは言えず。
いちおう、トレンドマイクロのページでも確認しました。
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=VBS_DELF.PII
ここには「Extension Compatibility」内については書かれていませんね。
何年も前のページであることからも、「Extension Compatibility」内のキーはMS側の対応策と考えるほうが自然かもしれません。最新の代物でないのなら、ノートン先生が見逃すはずないですし(いちおう完全スキャンを先生にやってもらったよ)。
ついでに書いておきます。
「Hao123」にデスクトップとブラウザのホームを乗っ取られて右往左往したあとのこと。
↑の対策をやってのちに、いきなりノートン先生が赤い報告をしてきました。「uninstall.exe」が外部に通信しようとしたので遮断した、とのこと。見れば「CDex」のフォルダですよ。で、ログを見ますと「Trojan.Gen.8!cloud」を検出したと記録されています。
何ですかこれは。CDex のアンインストーラー(もちろん触ってもいない)が勝手に動いてたってことですか? 怖すぎます。
入れた CDex の最新版はもちろんのこと、落としてきたインストーラーもゴミ箱→削除しましたよ。その後で、↑のとおりの完全スキャンね。
CDex は、ずっと使ってるソフトだからと油断した。最新版になんてするんじゃなかった。ぐぐってみますと、ver.1.77 あたりから雲行きが怪しくなってきたようですね。
フリーウェアゆえ、広告料目当てで他ソフトを同梱するのは仕方ないとしても、判りやすく表示してほしいよ。紛らわしい構成にしてチェックボックスを判りにくくするなんて、騙し討ち以外の何物でもない。
何年か前、Foxit Reader が 4.0 になったとき同じことをやって大顰蹙買ったのか、5.0 で、やめましたよね。あのときの同梱は Ask のツールバーだったかな確か。
CDex 、良いソフトだったのになぁ……。
どこかに転がってる古い ver. にするか、他のに乗り換えるか。
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
けっきょく、CDex の便利さを諦めきれず、古い古い 1.51 を見つけてきて入れてみました。
日本語化はファイルが見つからずできませんが、これでいけるなら無理に最新版にこだわることも……。
て言うか、非公式に配布されているものなので、そっちのリスクもあるから、とてもじゃないけど推奨はできません。いちおうは念入りにチェックしたつもりではあるのですがね。
まあ、↑の経緯を見れば、妖之佑のセキュリティ・スキルなんてザルどころかトンネルですが(汗)。だから推奨しないと申し上げました。もちろん CDex の使用そのものを妖之佑個人としてはオススメしません。自身も他のソフトを探し続けるつもりです。1.51 は、あくまでも“つなぎ”ね。